-
趋势科技发现支付宝安卓版漏洞
最近,趋势科技发现支付宝Android应用程序上有两个漏洞,可被攻击者用来进行网络钓鱼(Phishing)攻击以窃取支付宝认证信息。第一个漏洞:输出组件ActivityAndroid应用程序有几个重要的组件,其中之一是Activity(Activity是Android组件中最基本也...
-
73%免费安卓应用存漏洞 设备易遭受攻击
关于安卓系统易遭受攻击的新闻层出不穷,黑客可冒充正规应用入侵用户的设备,同时,调查显示有9%的安卓应用存在恶意。而就在最近,一份出自数据安全公司FireEye的调查研究显示,在GooglePlay应用商店中,大量的免费应用存在安全漏洞,容易被中间人(man-in-the-middle,MIT...
-
iPhone漏洞让手机自动拨打昂贵收费电话
哥本哈根的开发商已经发现了一种简单的方式来让iPhone自动拨打嵌入在网页中的电话号码,包括那些话费昂贵的收费电话。目前,iPhone上Safari浏览器包含电话号码的网页,并不会自动拨打电话号码,如果用户点击电话号码,Safari浏览器会让用户确认是否要拨打此号码。开发者Andrei...
-
iPhone、安卓、WP存在共有漏洞 黑客可轻易破解
国外一群研究人员发现Android、Windows和iOS移动操作系统中存在着一个共有的漏洞,他们相信黑客们可以利用这个漏洞轻松地窃取那些警惕性较差的用户的个人信息。那些研究人员中包括加州大学河滨分校伯恩斯工程学院的一位助理教授,他们演示了利用该漏洞入侵Android手机的过程。研究...
-
漏洞不止系统!热门安卓App多有安全漏洞
安卓的安全性一直为人所诟病,安卓系统多次爆出了严重的安全漏洞。不过,有漏洞的并不止安卓系统本身,安卓App中漏洞也非常常见。有报告指出,大量免费安卓热门App都存在SSL漏洞等安全漏洞,这会让用户设备受到攻击,对数据安全造成严重破坏。根据数据安全公司FireEye的一项调查报告,在Goog...
-
安全人员曝iPhone新漏洞:会自动拨打电话
一般来说,iPhone用户如果在使用手机时点击一串电话号码,屏幕上会首先弹出一个是否要拨打电话的系统通知。然而最近却有安全人员发现一个危险的新漏洞,这一个漏洞的存在使得系统不会通知用户是否要拨打号码,而是直接进行连接。如果用户不注意,无形之中就可能产生昂贵的电话资费。威锋网消息,安全研究...
-
企业网站频现安全漏洞 信息泄露何时休
个人信息的泄露在当下已经成为一种常态,严重威胁到社会秩序和公众利益。近日,央视《每周质量生活》报道,由于存在安全漏洞,快递公司官网遭不法分子侵入,20秒即被窃取信息,用户信息犹如“裸奔”。事实上,关于企业信息安全泄露的事件屡见报端。2014年7月,第三方漏洞报告平台“乌云”再次曝出铁路12306...
-
专家透过发现联网设备安全漏洞寻找防护之道
研究人员在不久前的BlackHatUSA大会上,展示目前市场热卖的智慧型恒温装置如何会受到骇客入侵威胁。消费者逐渐被物联网(IoT包围,日常生活中的嵌入式装置、家电都具备连网功能,而研究人员也证实,这种诉求便利的连结性为设备同时也会遭受安全风险,为使用者隐私带来负面效应。在8月初于美国拉...
-
专家称:Android版Gmail中出现安全漏洞
在Android版本的Gmail应用中,安全专家日前宣布找到了安全漏洞,能够保证92%的入侵应用的成功率。在本次安全人士的分析中,包括Gmail、Newegg、亚马逊、CHASEBank等在内的应用都被发现了这个漏洞。他们将在圣迭戈的USENIX安全大会上发布这个发现。据了解,整个入侵的...
-
安卓存恶意漏洞 或影响iOS和Windows
近日消息,据国外媒体报道,加利福尼亚大学和密歇根大学的研究者发现了安卓系统的一个漏洞,它允许应用程序被强行控制,而他们相信这个漏洞能够以相同的方式被用来攻击iOS和Windows的移动应用程序。这个漏洞涉及到这样的事实,虽然有沙箱以分隔应用程序以避免其共享记忆发生问题,但应用程序仍然共享着...
-
小米手机MIUI远程代码执行漏洞分析
7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞。通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果。在漏洞发现的第一时间,我已经将漏洞细节报告给了小米安全响应中心,目前漏洞已经修复...
-
OAuth认证存漏洞 小心用户身份被劫持
与OpenSSL一样,OAuth(OpenAuthorization作为应用广泛的开源第三方登录认证协议,今年也爆出了安全漏洞。在第三届知道安全论坛上,来自新浪微博的蓝色di雪球表示新浪早在今年3月就发现了这个漏洞,并从OAuth的发展、OAuth的调用方式、OAuth风险分析以及如何利用O...
-
手机信息漏洞频出 专家称通信制式是关键
自央视曝光苹果IOS窃取用户信息以来,有关手机隐私安全的问题备受热议,多起收集、上传用户数据的事件同时也引起了广大消费者的不满和恐慌。业内专家表示,手机信息安全绝非安装安全软件就能解决的,其通信制式尤为关键,同时信息安全本土化将成为大趋势。信息漏洞或威胁国家安全日前,苹果公司继被曝收...
-
Community Health数据泄漏 疑利用Heartbleed漏洞
当HeartbleedOpenSSL漏洞在4月份被发现时,安全社区很多专家都警告说,该漏洞可能被用来暴露敏感数据,尽管当时还没有证据证明攻击者正在积极利用Heartbleed漏洞。而现在,一家信息安全咨询公司警告称,在最近的CommunityHealthSystems公司的数据泄漏事故中,...
-
iPhone再现安全漏洞:可悄无声息拨打电话
北京时间8月26日上午消息,安全人员日前发现了iPhone中的一个最新漏洞,可以在用户查看恶意信息时自动拨打电话,而不被用户发现。移动设备中的电话号码经常以链接的形式出现,这其实是使用了一种名为“tel”的统一资源标示符(URI机制来触发通话。URI机制涵盖很多内容,可以告诉计算机到哪...
-
安全公司揭示:修补漏洞速度远远慢于黑客利用速度
数据安全公司HeimdalSecurity经过对数个软件漏洞的分析得出结论,尽管软件安全漏洞与缺陷已经被发现,但是企业对修补各种漏洞的反应过慢,为黑客利用这些漏洞进行攻击留下了很多空间与时间。因此用户数据大部分都处于极大的风险之中,Heimdal发现60%至90%的黑客攻击都得益于此现状。...
-
黑帽大会曝多种漏洞 Oracle 飞机 汽车皆浮云
1997年,知名黑客杰夫·莫斯创立了黑帽子大会,历经17年的发展,黑帽大会已经成为信息安全领域的风向标,每年黑帽大会讨论的安全议题大都成为了未来的趋势和方向。如今对黑帽子们来说,拉斯维加斯就是一块巨形吸铁石,吸引他们蜂拥而至。2014年,约有1万人参加了黑帽大会,人数比去年增长了50%。...
-
研究发现安全修补漏洞速度远远慢于黑客利用速度
数据安全公司HeimdalSecurity经过对数个软件漏洞的分析得出结论,尽管软件安全漏洞与缺陷已经被发现,但是企业对修补各种漏洞的反应过慢,为黑客利用这些漏洞进行攻击留下了很多空间与时间。因此用户数据大部分都处于极大的风险之中,Heimdal发现60%至90%的黑客攻击都得益于此现状。...
-
Community Health公司数据泄漏 Heartbleed漏洞可能被作为最初的攻
当HeartbleedOpenSSL漏洞在4月份被发现时,安全社区很多专家都警告说,该漏洞可能被用来暴露敏感数据,尽管当时还没有证据证明攻击者正在积极利用Heartbleed漏洞。而现在,一家信息安全咨询公司警告称,在最近的CommunityHealthSystems公司的数据泄漏事故中,...
-
安全漏洞修补速度远远慢于黑客利用速度
数据安全公司经过对数个软件漏洞的分析得出结论,尽管软件安全漏洞与缺陷已经被发现,但是企业对修补各种漏洞的反应过慢,为黑客利用这些漏洞进行攻击留下了很多空间与时间。因此用户数据大部分都处于极大的风险之中,该公司发现60%至90%的黑客攻击都得益于此现状。同时该安全公司指出,目前网络中漏洞被利...
搜索 "漏洞"
滇ICP备19002590号-1